Don’t fear the penguin

Νοεμβρίου 19, 2009

Xray and .GR domains

Κατηγορίες: DNS — Tags:, — Sotiris Tsimbonis @ 12:13 πμ

- Κάποτε, μπορούσαμε να στείλουμε mail μέσω του sendmail που έτρεχε κάποιος άλλος, μόνο και μόνο για να παρακάμψουμε routing problems, πχ. dimitris%hypernet.hyper.gr@info.forthnet.gr.
- Τώρα δε μπορούμε, οι mail servers αυτοί ονομάστηκαν open relays και χρησιμοποιήθηκαν για να στέλνουν spam..

- Κάποτε, μπορούσαμε να χρησιμοποιήσουμε το DNS που έτρεχε κάποιος άλλος, ακόμα κι αλλάζαμε providers..
- Τώρα δε μπορούμε, γιατί χρησιμοποιήθηκαν σε “reflector attacks” και όχι μόνο recursion, αλλά ούτε καν την cache τους δε μας δείχνουν..

- Κάποτε, μπορούσαμε να κάνουμε zone tranfers ελεύθερα, και να βγάλουμε στατιστικά με το Xray που έκανε ο @kangelos για το .GR domain και τους top hosting providers.
- Τώρα πια δε μπορούμε, και το μόνο που μπορούμε να γνωρίζουμε για το .GR TLD είναι ότι πλέον έχει ξεπεράσει τα 290.000 domains (από επιστολή της ΕΕΤΤ προς το @papaki).

(triggered-by)

Ενδιαφέροντα στατιστικά για το DNS σήμερα, εμφανίζονται στο October 2009 DNS Survey (sponsored by Infoblox).

Οκτωβρίου 19, 2009

Real Life Happened

Κατηγορίες: personal — Tags: — Sotiris Tsimbonis @ 4:10 μμ

One of my favorite quotes of all time:

- What happened? Why aren’t you online as much as you used to be?
- Real Life Happened.

Οκτωβρίου 8, 2009

No Subject

Κατηγορίες: email — Sotiris Tsimbonis @ 9:55 πμ

Do you get emails like these?

Date: Thu, 8 Oct 2009 09:41:28 +0300 (EEST)
From: user@domain.gr
To: stsimb@x.gr
Subject: 

Blah blah blah

Do you also get frustrated?
Enough is enough!
No Subject => No Respect

Αυγούστου 27, 2009

Work in the future

Κατηγορίες: System Administration — Tags: — Sotiris Tsimbonis @ 12:49 πμ

A few headlines

  • We’ve been describing work as a place we go to for hundreds of years
  • We are still “going to work” today but times are changing
  • Work won’t be a single location anymore
  • Work will be tasks to be accomplished
  • People will be working apart — together
  • Control will be replaced by a culture of trust

If these sound interesting, you should read The remote manager’s toolkit.

Additionally: Marieke Guy’s blog Ramblings of a Remote Worker.

Ιουλίου 30, 2009

dnstop: stay on top of your DNS traffic

Κατηγορίες: DNS, favorite tools — Tags: — Sotiris Tsimbonis @ 9:09 πμ

dnstop is a small utility that displays various tables of DNS traffic on your network. Currently it displays tables of:

  • Source IP addresses
  • Destination IP addresses
  • Query types
  • Response codes
  • Opcodes
  • Top level domains
  • Second level domains
  • Third level domains
  • etc…

Very useful to troubleshoot DNS attacks or generate realtime DNS statistics.

Ιουλίου 29, 2009

BIND Dynamic Update DoS

Κατηγορίες: DNS — Tags: — Sotiris Tsimbonis @ 11:20 πμ
  • Summary: BIND denial of service (server crash) caused by receipt of a specific remote dynamic update message
  • Versions affected: BIND 9, all versions
  • This vulnerability affects all BIND servers which serve at least one DNS zone authoritatively, as a
    master, even if dynamic updates are not enabled.
  • Exploitable: remotely (An active remote exploit is in wide circulation at this time. Please upgrade immediately!

ISC Announcement: https://www.isc.org/node/474

Ιουλίου 6, 2009

Οδηγώντας

Κατηγορίες: Uncategorized — Tags:, — Sotiris Tsimbonis @ 12:43 πμ

Οταν κυκλοφορώ πεζός ή σπρώχνοντας παιδικό καρότσι, πολλές φορές χρειάζομαι έντυπα από τους streetpanthers.

Οταν οδηγώ όμως, πολλές φορές εύχομαι να είχα μια συσκευή ή έναν τρόπο για να επικοινωνίσω με τους άλλους οδηγούς γύρω μου (εμβέλεια 50μ)..

  • Εχει βραδυάσει και κυκλοφορούν στην πόλη χωρίς φώτα
    “ΦΩΤΑ ΡΕΕΕΕ”
  • Κυκλοφορούν με κάποια πόρτα ανοιχτή (ή το καπώ!)
    “ΚΛΕΙΣΕ ΚΑΜΙΑ ΠΟΡΤΑ ΜΑΣΤΟΡΑ, ΓΙΑΤΙ ΘΑ ΠΕΣΕΙ Η ΓΙΑΓΙΑ ΑΠΟ ΤΟ ΠΙΣΩ ΚΑΘΙΣΜΑ”
  • Περιμένω να βγω από διασταύρωση, και ο απέναντι που έρχεται “ξεχνάει” να βγάλει φλας..
    “ΦΛΑΣ ΡΕ $(*&%$”

Ας μπορουσα, για παράδειγμα, να στείλω SMS στον αριθμό πινακίδας του οχήματος..

UPDATE: ΝΑ μια πολύ καλή εφαρμογή για το Bluetooth που έχουν τώρα όλα τα καινούρια αυτοκίνητα..

Ιουλίου 3, 2009

gasprice

Κατηγορίες: Uncategorized — Tags: — Sotiris Tsimbonis @ 11:50 μμ

Αυτό τον καιρό που έχω άδεια (λόγω προαγωγής) οδηγώ καθημερινά (ενώ τον άλλο καιρό χρησιμοποιώ πάντα λεοφορείο για να πάω στη δουλειά).

Ενα site που είχα δει παλιότερα αλλά τώρα άρχισα να χρησιμοποιώ λοιπόν, είναι το gasprice.gr.

Δουλεύει εθελοντικά και μπορει ο καθένας μας να ενημερώνει για τις τιμές καυσίμων σε πρατήρια που βλέπει συχνά (πχ. στο δρόμο σπίτι-δουλειά-σπίτι καθημερινά).

Πραγματικά πολύ ωραίο site και χρήσιμο!

Ιουνίου 25, 2009

Προαγωγή

Κατηγορίες: personal — Tags: — Sotiris Tsimbonis @ 1:21 μμ

Κάποιος σοφός μου είχε πει:

Στο 1ο παιδί γίνεσαι χαζομπαμπάς…
Στο 2ο παιδί γίνεσαι μπαμπάς…
Στο 3ο παιδί γίνεσαι πατέρας…

Σήμερα πήρα προαγωγή από χαζομπαμπάς σε μπαμπάς :-)

Ιουνίου 24, 2009

RANCID – the Really Awesome New Cisco confIg Differ

Κατηγορίες: favorite tools, network — Tags:, — Sotiris Tsimbonis @ 10:04 πμ

Do you want to backup all your router configurations in one location? Keep them under revision control? Also include their hardware specs, modules etc? grep for serial numbers or configuration directives in all of them? Execute a series of command in some of them? Generate graphs of your network topology automagically? Run security audits on your configs? See what changed last night by other co-workers?

Meet RANCID, the Really Awesome New Cisco confIg Differ, by Shrubbery Networks!

RANCID monitors a router’s (or more generally a device’s) configuration, including software and hardware (cards, serial numbers, etc) and uses CVS or Subversion to maintain history of changes.

RANCID does this by the very simple process summarized here:

  • login to each device in the router table (router.db),
  • run various commands to get the information that will be saved,
  • cook the output; re-format, remove oscillating or incrementing data,
  • email any differences from the previous collection to a mail list,
  • and finally commit those changes to the revision control system

Rancid currently supports Cisco routers, Catalyst switches, Juniper routers, F5 devices, HP Procurve switches and a host of others.

Using a tool like ViewVC, WebSVN or chora to put your repository on the web is a must.

A possible alternative is ZipTie, nowadays known as NetworkAuthority Inventory by AlterPoint.

Ιουνίου 23, 2009

Munin – performance monitoring tool

Κατηγορίες: System Administration, favorite tools — Tags:, — Sotiris Tsimbonis @ 9:49 πμ

My favorite performance monitoring tool: Munin by linpro.

Munin monitoring tool surveys all your computers and remembers what it saw. It presents all the information in graphs through a web interface. Its emphasis is on plug and play capabilities. After completing a installation a high number of monitoring plugins will be playing with no more effort.

Using Munin you can easily monitor the performance of your computers, networks, SANs, applications, weather measurements and whatever comes to mind. It makes it easy to determine “what’s different today” when a performance problem crops up. It makes it easy to see how you’re doing capacity-wise on any resources.

Munin uses the excellent RRDTool and the framework is written in Perl, while plugins may be written in any language. Munin has a master/node architecture in which the master connects to all the nodes at regular intervals and asks them for data. It then stores the data in RRD files, and (if needed) updates the graphs. One of the main goals has been ease of creating new plugins (graphs).

Previous articles in my blog about munin:

Ιουνίου 22, 2009

mtr: Matt’s traceroute

Κατηγορίες: System Administration, favorite tools — Tags:, — Sotiris Tsimbonis @ 10:49 πμ

Another favorite tool.. mtr by Matt Kimball.

mtr combines the functionality of the ‘traceroute’ and ‘ping’ programs in a single network diagnostic tool.As mtr starts, it investigates the network connection between the host mtr runs on and a user-specified destination host. After it determines the address of each network hop between the machines, it sends a sequence ICMP ECHO requests to each one to determine the quality of the link to each machine. As it does this, it prints running statistics about each machine.

Ιουνίου 19, 2009

Dstat: Versatile resource statistics tool

Κατηγορίες: System Administration, favorite tools — Tags:, — Sotiris Tsimbonis @ 10:05 πμ

Meet Dstat, the Versatile resource statistics tool by Dag Wieers.

Dstat is a versatile replacement for vmstat, iostat, netstat, nfsstat and ifstat. Dstat overcomes some of their limitations and adds some extra features, more counters and flexibility. Dstat is handy for monitoring systems during performance tuning tests, benchmarks or troubleshooting.

Dstat allows you to view all of your system resources instantly, you can eg. compare disk usage in combination with interrupts from your IDE controller, or compare the network bandwidth numbers directly with the disk throughput (in the same interval).

Dstat gives you detailed selective information in columns and clearly indicates in what magnitude and unit the output is displayed. Less confusion, less mistakes.Dstat is unique in letting you aggregate block device throughput for a certain diskset or networkset, ie. you can see the throughput for all the block devices that make up a single filesystem or storage system.

Ιουνίου 18, 2009

Dconf: System config collector

Κατηγορίες: System Administration, favorite tools — Tags:, — Sotiris Tsimbonis @ 4:24 μμ
Recommended tool for any linux distro: Dconf by Dag Wieers.
Dconf is a tool to collect a system’s hardware and software configuration. It allows to take your system configuration with you or compare systems (like nodes in a cluster) to troubleshoot HW or SW problems.

Dconf is also useful in projects where you have to manage changes as a team. Dconf can send out changes to your systems to a list of email addresses so that they can be revised.

As a sysadmin, you won’t become too paranoid if less experienced people have root-access. As a consultant, you won’t feel isolated if you don’t have remote access to your systems. As a support engineer, you won’t become frustrated if a customer has fiddled around with some important config file and you have to find what.

Ιουνίου 9, 2009

Βεργίνα

Κατηγορίες: Uncategorized — Tags: — Sotiris Tsimbonis @ 3:39 μμ

Χθες κάναμε οικογενειακώς μια μικρή εξόρμηση μέχρι τη γειτονική Βεργίνα.. Η αλήθεια είναι ότι είχα χρόνια να πάω, η τελευταία φορά πρέπει να ήταν το 1990 (γιατί αυτά που έχουμε κοντά τα ξεχνάμε..).

Λόγω της ημέρας (Αγ. Πνεύματος) τα Ανάκτορα ήταν κλειστά, αλλά οι Βασιλικοί Τάφοι ανοιχτοί χωρίς είσοδο επι πληρωμής για το κοινό. Ο χώρος που έχουν κάνει για να προβάλουν τους Μακεδονικούς Τάφους είναι, με διαφορά, το καλύτερο Ελληνικό μουσείο που έχω πάει μέχρι τώρα (και έχω πάει σε αρκετά)! Εντυπωσιάστηκα! Εμεινα άφωνος! Τους βγάζω το καπέλο!

vergina_tafoi_19Εκεί που παλιά ήταν ο υπαίθριος αρχαιολογικός χώρος με τους Τάφους, έχουνε κάνει μια τεράστια χωμάτινη “τούμπα” που έχει καλύψει τα ευρύματα. Μπαίνεις μέσα σ’αυτό τον τεχνιτό τύμβο (σταθερή θερμοκρασία,  εντυπωσιακό σκοτάδι), και βλέπεις αρχικά διάφορα ευρύματα από το χώρο, κατάλληλα φωτισμένα ώστε να τα αναδείχνουν. Προχωρόντας υπάρχει ένα Ηρώων και παρακάτω ο πρώτος Μακεδονικός Τάφος.. Μετά κι άλλα ευρήματα και προχωρόντας τον τάφο του Φιλίππου Β’.. Μπορείς μάλιστα να κατέβεις μέχρι κάτω στην ανασκαφή σε απόσταση μόλις 5 μέτρων! Είναι πραγματικά σχεδόν απίστευτο! Επίσης υπάρχει στο χώρο η πανοπλία του Φιλίππου, η χρυσή λάρνακα με το αστέρι της Μακεδονίας κλπ. Επιπλέον υπάρχουν άτομα του μουσείου να σε βοηθήσουν και να σου λύσουν τυχών απορίες (όχι οι ξεναγοί επι πληρωμής, άλλοι).

Πάνω από τον τύμβο, ο εξωτερικός χώρος πανέμορφος! Τεράστιος κήπος με πολλά λουλούδια, δέντρα, μονοπάτια, παγκάκια, αυτόματο πότισμα.. Πολύ περιποιημένος, άνετα κάθεσαι για να ταϊσεις το μωρό ή για να απολαύσεις μια ηλιόλουστη ημέρα!!

Η τούμπα με τους Μακεδονικούς Τάφους από ψηλά

Η τούμπα με τους Μακεδονικούς Τάφους από ψηλά

Και επιπλέον, ο Δήμος Βεργίνας πολύ σωστός και οργανωμένος! Απαγορεύει τη σταθμευση αυτοκινήτων κοντά στον αρχαιολογικό χώρο (γιατί αν ήταν να φτάνουνε όλοι εκεί κοντά με το αυτοκίνητο.. θα γινόταν πανδαιμόνιο).. Υπάρχουν parking ντόπιων επι πληρωμής (1.5 ευρώ) σε απόσταση 500m από το χώρο, αλλά και μια τεράσια έκταση για δωρεάν parking σε απόσταση 2 λεπτών.. Αν κάποιος πάρει κλήση για παράνομη στάθμευση ..τα ‘θελε και τα παθε!

Το φράγμα του Αλιάκμονα στη Βέροια

Το φράγμα του Αλιάκμονα στη Βέροια

Φεύγοντας, σταματήσαμε και στο φράγμα του Αλιάκμονα.. Ο χώρος στην όχθη διαμορφωμένος πολύ ωραία για ψάρεμα, οικογενειακά πικ-νικ, φαγητό σε ταβέρνα κλπ!

Παλιότερα άρθρα »

Blog στο WordPress.com.